|
Se7en Hack分享吧 2023-08-18 08:30 发表于日本
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
hw攻防演练期间,工具安全性自测!
工具介绍
@Se7en师傅改写的一个免杀版Neo-reGeorg,只改了aspx,因为默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
使用方法
一定要用使用本项目里的neoreg.py,其余操作和原版一致。
- 使用BypassNeoASPX.py生成templates/tunnel.aspx
- python neoreg.py generate -k password
- python3 neoreg.py -k password -u http://xx/tunnel.aspx
相关修改
BypassNeoASPX.py
- VT查杀0报毒:https://www.virustotal.com/gui/file/a7216e7f19fc068208927f221c302e5e710ab9e0da1a2762288f44b96bcc01f1?nocache=1
- 修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'
- aspx免杀处理(https://xz.aliyun.com/t/11953)
neoreg.py
- 修改默认文本内容 NeoGeorg says, 'All seems fine' => NEO, 'All OK'
| 
发表于 2023-8-18 11:57:29